Circulaire Syndicat Hotellerie - Bienvenue aux Gites de la Haute Ville
Transcription
Circulaire Syndicat Hotellerie - Bienvenue aux Gites de la Haute Ville
Union des Métiers et des Industries de l’Hôtellerie JURIDIQUE Date N° : : 08.01.09 03.09 INTERNET SANS FIL OBLIGATION DE CONSERVATION DES DONNEES DU TRAFIC Vous avez été nombreux à nous interroger sur la mise en place dans les CHRD de l’Internet et plus particulièrement du WIFI. Nous vous faisons un point sur la réglementation en la matière. I. Présentation du WIFI (Internet sans fil) Sur le plan technique, le WIFI (« Wireless Fidelity » ou « Fidélité sans fil ») est le nom commercial du protocole réseau IEEE 802.11b qui désigne l’ensemble des normes standards internationales pour les réseaux locaux sans fil. Le Wifi permet de distribuer une connexion Internet haut débit sans être obligé de raccorder par câble. Les points d’accès à l’Internet sans fil (les modems ou « box ») sont aussi appelés « Hot spots ». Il est donc possible de permettre à ses clients de se connecter à partir de l’accès Internet du professionnel du secteur CHRD. Sur le plan juridique, le simple fait de mettre à disposition de sa clientèle un accès Internet, qu’il s’agisse de WIFI ou non, engendre pour celui qui fournit cet accès une obligation de conservation des données du trafic. II. Disposition légale : l’obligation de conservation des données du trafic Le code des postes et des communications électroniques (articles L.34-1 et suivants) pose les règles relatives au traitement et à la conservation des données relatives au trafic (ci-joint). Les données conservées et traitées portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux. Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications. Aussi, le décret n° 2006-358 relatif à la conservation des données des communications électroniques, paru au Journal Officiel le 26 mars 2006 est venu apporter des précisions quant aux données et à la durée de conservation de celles-ci (ci-joint). Ces textes prévoient une traçabilité des données obligatoire. Ainsi depuis mars 2006, toute personne offrant au public une connexion gratuite ou payante (ce qui concerne les CHRD.) sont tenus de conserver pendant 12 mois les données techniques relatives aux communications de leurs usagers. L’article R 10 -13 du code des postes et des communications électroniques précise les données concernées par la conservation : 22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected] 1 - Les informations permettant d’identifier l’utilisateur Les donné es relatives aux équipements terminaux de communication utilisés Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication Les donné es relatives aux services complém e ntaires demandés ou utilisés et leurs fournisseurs Les données permettant d’identifier le ou les destinataires de la communication Aujourd’hui, les principaux opérateurs du marché mettent à disposition des installations (« box » ou « modem ») qui permettent aux professionnels fournissant un accès Internet de satisfaire aux obligations légales de conservation. Dans ces conditions, lorsqu’un professionnel du secteur du CHRD désire offrir un accès Internet, il doit s’assurer que son installation lui permet de satisfaire à son obligation. A défaut, nous invitons les professionnels à se rapprocher de son fournisseur d’accès internet ou d’un prestataire spécialisé aux fins d’installer les outils spécifiques leur permettant de satisfaire à leur obligation légale de conservation. III. Qui peut demander l’accès aux données conservées ? L’article 34-1-1 du Code des postes et des communications électroniques a créé un dispositif d'accès de certains agents des services chargés de la prévention du terrorisme aux données conservées par les opérateurs de communication électronique et les hébergeurs de site internet. Cet article précise que les demandes de réquisition administrative ne peuvent être effectuées que par des agents habilités, désignés par le chef d'un service de police ou de gendarmerie spécialement chargés des missions de prévention des actes de terrorisme. Il définit les informations à communiquer à l'appui des demandes de communication des données, ainsi que les modalités d'instruction des demandes par la « personnalité qualifiée », de contrôle par la Commission nationale de contrôle des interceptions de sécurité (CNCIS). A noter : L’article 34-1-1 du Code des postes et des communications électroniques est applicable jusqu’au 31 décembre 2012. IV. Compensation financière de la fourniture des données Cette conservation de données constitue un coût pour les opérateurs et fournisseurs d’accès, et par conséquent pour les professionnels. Les surcoûts identifiables et spécifiques supportés par les opérateurs requis par les autorités judiciaires pour la fourniture des données relevant des catégories mentionnées à l’article R.10-13 du code des postes et des communications électroniques font l’objet d’une compensation financière selon les modalités prévues à l'article R. 213-1 du code de procédure pénale. Les modalités de cet article ont été fixées par arrêté du 22 aout 2006 qui précise les tarifications applicables aux réquisitions ayant pour objet la production et la fourniture des données de communication par les opérateurs de communications électroniques. Aussi, l’arrêté du 2 septembre 2008 a inséré l’article A43-9 du Code de procédure pénale ayant pour objet le montant des remboursements aux opérateurs dans le cadre des réquisitions de données. Les tarifs de remboursements sont donc fixés par tableau (ci-joint). V. Le professionnel dans ses rapports avec le client : conseils utiles 22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected] 2 Enfin, nous recommandons au fournisseur du secteur CHRD (le fournisseur) dans ses rapports contractuels avec son client (l’utilisateur) de prendre des précautions et notamment en portant à la connaissance du client certaines dispositions telles que : L’utilisateur déclare avoir pris préalablement connaissance des conditions d’accès et les avoir expressément acceptées. CONDITIONS D’ACCES Il est expressément rappelé que l’accès à Internet et notamment par le Wifi entraine une vulnérabilité importante des équipements de l’utilisateur et présente des difficultés de sécurisation. Il appartient donc à l’utilisateur de prendre toutes les mesures appropriées afin de protéger ses données et logiciels en installant et assurant la mise à jour d’un système d’antivirus et pare feu appropriés, ainsi qu’en effectuant des sauvegardes régulières. CONDITIONS D’UTILISATION Le fournisseur se réserve le droit de bloquer à tout moment l’accès à la connexion s’il a une raison légitime de croire que la sécurité ou la qualité de la connexion de l’utilisateur sont menacés. Le fournisseur ne saurait être tenu responsable des détériorations et/ou interruptions résultant des opérations effectuées par l’utilisateur dans le cadre de sa connexion ou en cas d'interruption résultant de toute cause extérieure au fournisseur, telle notamment que l'interruption de fourniture de courant électrique si l'utilisateur sort de la zone de couverture. SECURITE L’Utilisateur est informé et reconnaît avoir connaissance de la nature du réseau Internet et, en particulier, de ses performances techniques variables ainsi que des risques inhérents à l'utilisation d'Internet. Ainsi, les transmissions de données sur un réseau Wifi ainsi que sur l'Internet en général ne font l'objet d'aucun cryptage ou d'aucun autre dispositif de sécurisation. Par conséquent et par défaut, toute communication sur le réseau Wifi et sur l'Internet est susceptible d'être interceptée par un tiers malveillant. De même, toute connexion d'un appareil à l'internet, de quelque manière que ce soit, peut le rendre accessible à un tiers malveillant. Enfin, les échanges de données et de fichiers sur l'Internet sont susceptibles de transmettre des virus informatiques qui peuvent sérieusement altérer le fonctionnement de ses équipements de connexion, et logiciels. Il appartient à l’utilisateur, de se doter des dispositifs de sécurisation nécessaires tels qu’un pare feu et un anti virus. En l'absence de faute du fournisseur, l’utilisateur est seul responsable de l'utilisation de la connexion fournie ainsi que de toutes les conséquences notamment financières qui pourraient en résulter. RESPECT DU DROIT EN VIGUEUR L’utilisateur s'engage à utiliser la connexion Internet conformément au droit en vigueur au moment de son utilisation. A ce titre, il tiendra le fournisseur indemne de tout dommage et/ou de toute plainte ou réclamation de tiers liés à son utilisation. Il reconnaît que la transgression de ses obligations peut, notamment, avoir pour effet de l'exclure de l'accès à Internet, ce dont le fournisseur ne pourra en aucun cas être tenue responsable. En particulier, l'utilisateur ne doit pas utiliser la connexion Internet pour envoyer en masse des courriers électroniques non sollicités. PROPRIETE INTELLECTUELLE L'utilisateur s'engage également à respecter les droits de propriété intellectuelle des tiers auxquels il aura accès du fait de l'utilisation de la connexion Internet et à obtenir des tiers titulaires les droits sur les œuvres (textes, images, vidéos, sons ou tout autre élément protégé) qu'il pourrait utiliser. DONNEES PERSONNELLES L'Utilisateur est informé que le fournisseur collecte des informations techniques, telles que les données de connexions par exemple. Conformément à la réglementation en vigueur, le fournisseur peut être amené à divulguer ces informations pour satisfaire les demandes d'autorités judiciaires ou 22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected] 3 administratives compétentes et qui lui seraient notifiées (commission rogatoire, décision d'un tribunal ou dans certains cas très particuliers s’il existe une menace physique contre l’utilisateur ou contre d'autres personnes). 22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected] 4